RHEL 6 : rhev-hypervisor6 (RHSA-2012:1375)

high Nessus Plugin ID 78938

語系：

概要

遠端 Red Hat 主機缺少一個或多個安全性更新。

說明

現已提供更新版 rhev-hypervisor6 套件，可修正一個安全性問題和一個錯誤。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

rhev-hypervisor6 套件會提供 Red Hat Enterprise Virtualization Hypervisor ISO 磁碟映像。Red Hat Enterprise Virtualization Hypervisor 是一種專用的核心虛擬機器 (KVM) Hypervisor。其內含執行和管理虛擬機器時需要用到的所有項目： Red Hat Enterprise Linux 作業環境的子集，以及 Red Hat Enterprise Virtualization 代理程式。

注意：Red Hat Enterprise Virtualization Hypervisor 僅適用於具有虛擬化延伸模組的 Intel 64 和 AMD64 架構。

在 sfc 驅動程式處理要求 TSO (TCP 區段卸載) 之通訊端緩衝區 (skb) 的方式中發現一個瑕疵。如果 skb 不符合傳輸佇列的最小大小，則網路卡可重複自行重設。遠端攻擊者可利用此瑕疵造成拒絕服務。(CVE-2012-3412)

Red Hat 要感謝 Solarflare (tm) 的 Ben Hutchings 報告此問題。

此更新版套件提供更新元件，內含一個安全性問題的修正。這個問題對 Red Hat Enterprise Virtualization Hypervisor 本身並不會造成任何安全性影響。此更新所附的安全性修正可解決下列 CVE 編號問題：

CVE-2012-4423 (libvirt 問題)

此更新也可修正下列錯誤：

* 在 rhev-hypervisor-tools 和 rhev-hypervisor6-tools 套件之間發現一個相依性問題。安裝有其中一個 -tools 套件的使用者
每次執行「yum update」時，系統會將其已安裝的 -tools 套件移除，再安裝另一個套件。即使 rhev-hypervisor-tools 已淘汰 rhev-hypervisor6-tools，此更新仍隨附可更正此問題的更新版 rhev-hypervisor6-tools 套件。請注意，該套件不具任何有意義的內容，僅隨附做為修正相依性問題使用，可能由未來更新移除。(BZ#855391)

此更新包含來自 RHBA-2012:1374 的 ovirt-node 版本：

https://rhn.redhat.com/errata/RHBA-2012-1374.html

建議 Red Hat Enterprise Virtualization Hypervisor 的使用者升級至此更新版套件，其可修正這些問題。